保护字符串常量免受逆向工程的影响
2022-09-01 17:44:53
我有Android应用程序,它具有硬编码(静态字符串常量)凭据(用户/通行证),用于通过SMTP发送电子邮件。
问题是.apk中的.dex文件可以很容易地进行逆向工程,每个人都可以看到我的密码。
有没有办法保护这些凭据,而我仍然能够在我的课堂上使用它们?
答案 1
我们可以使用“jni模块”在应用程序中保留“敏感硬编码字符串”,当我们尝试对APK文件进行反向工程时,我们会在各自的进程文件夹中获得lib文件夹和.so文件。无法解密。
答案 2
您可以保存由 AES 混淆的字符串。
在许可验证库中,您可以找到 。在LVL中,它用于混淆读取的缓存许可证信息,而不是要求Android Market找出应用程序是否获得许可。LVL可以作为SDK的组件下载。AESObfuscator
推荐
-
如何更改最近应用程序列表显示的快照? 在较新版本的Android(>3.0)中,有一个屏幕按钮,将显示最近使用的应用程序及其名称和快照的列表。即使我的应用本身受密码保护,此概述也可能在该快照中显示敏感数据。那么有没有办法强
-
-
Diffie-Hellman 在 Java 中的密钥交换 我正在用Java进行一个个人项目,该项目涉及通过不安全的通道发送敏感数据。我需要知道如何使用其库在java中实现Diffie Hellman密钥交换(DHKE)。我知道所有关于它的加密理论,所以不需要详细
-
如何向 Spring MVC 控制器方法添加自定义安全注释 我正在使用Java 8,Spring MVC 4,Spring Boot和Gradle作为我的REST应用程序。 我想通过某些Spring MVC 4控制器中的自定义方法注释为我的REST应用程序添加安全性。 下面是一个基本示例。 主控制器.java
-
标签
推荐